SharePoint 2013 ProviderホストアプリW / ADFSユーザー変換された認証をWindowsユーザーのSAMLユーザーに
-
10-12-2019 - |
質問
私は、このブログPOST 。
アプリはアプリとしてのみ認証できますが、私が取得したユーザー情報に渡すと、「アクセスが拒否されました。この操作を実行する権限がありません。」SharePointログはユーザーはSAMLユーザーではなくWindowsユーザーとして解決されています。これは私がWindowsアカウントを追加すると、アプリはユーザーのコンテキストを認証して提供します。私は何が悪いのですか?
JWTトークン:
{
"upn": "dpalfery@ssolab.local",
"nii": "trusted:adfs",
"aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272",
"iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"exp": "1395592109",
"actortoken": "<decoded below>",
"nbf": "1395591509"
}
{
"upn": "dpalfery@ssolab.local",
"identityprovider": "trusted:ADFS",
"iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"smtp": "dpalfery@ssolab.local",
"trustedfordelegation": "true",
"exp": "1455591509",
"nameid": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"nbf": "1395591509",
"aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272"
}
.
SharePointログ:
03/23/2014 10:37:45.70 w3wp.exe(0x0b1c)0x282C SharePoint 基礎アプリケーション 認証AHKPTメディアSpapPlicationAuthenticationModule. 認証がユーザーのために正常に終了しました:0#.w | ssolab \ dpalferyと 俳優:0I.T | MS.SP.EXT | MS.SP.EXT | 8A7656D-87A4-4705-BA23-AE2EC8134272 401C809C-8517DFFCB09A
解決
は100%確実になるのに十分な情報を指定していませんが、次のいずれかがあります。
- SPTrustedSecurityTokenisSuer を作成するときに-istrustBrokerを指定する必要があります。
- ユーザーはユーザープロファイルアプリケーション(Steve's Postで説明されています)にありません。
- IDクレームは、ユーザープロファイルアプリケーションでは一意ではありません。(Steveは明示的にこれを明示的に呼び出します - 主張ユーザーとWindowsユーザーの両方を持つことはできません)
所属していません sharepoint.stackexchange